Firewall SW con router: inutile?

[Zoltan]

Che utilità può avere proteggere il proprio PC con un router sw tipo sygate se si ha un router US ROBOTICS 9105 che ha il firewall integrato?

[BravoGT83]

se non vuoi controllare il traffico in uscita anche quello del Router basta al massimo metti quello di XP

[tidav]

Quote:

Originariamente inviato da Zoltan

Che utilità può avere proteggere il proprio PC con un router sw tipo sygate se si ha un router US ROBOTICS 9105 che ha il firewall integrato?

Che se per ipotesi sfortunata e magari improbabile un oggetto maligno entrasse nel tuo pc potrebbe comunicare con l'esterno attraverso le porte aperte in uscita ,mentre avendo in aggiunta un buon firewall software che controlla anche il traffico in uscita questo pericolo dovrebbe essere scongiurato...

[Stev-O]

poi i firewall software hanno il difetto che sgravano sulle risorse di sistema, mentre il router no, poi molti hanno opzioni di controllo troppo commerciali, cioè semplificate che non consentono di adeguarsi a bisogni particolari (vedi protezioni porscan) come zone alarm

altri sono più elaborati, meno semplici da usare ma consentono di regolare anche questi aspetti: un esempio è il lavasoft.

in sostanza se uno è dietro a un firewall (router o altro) non ha bisogno di programmi per mettere in stealth o chiudere porte, basta associare un buon antivirus e un buon antispyware, aggiornare le protezioni S.O. e usare firefox.

se poi si hanno sospetti che qualche prog apra malignamente porte in uscita per via di contaminazioni varie, basta allora un monitoraggio delle connessioni (ottimo currports, ma anche altri) e una volta evidenziato il prob si interviene o da router o se non è possibile per via di un utilizzo random delle porte o altro, allora si interviene col firewall software, ma solo temporaneamente.

In sostanza suggerirei di tenerne uno a disposizione, pronto in caso di bisogno, ma non lo metterei in avvio automatico.

[nemo99]

io un firewall sw lo userei per il controllo del traffico in uscita

sapessi come è bello fare il "vigile" su tutto ciò che vuole connetersi alla rete

[truppa]

Interessante. Per un pivello come me queste sono comunque informazioni utili.
Il mio router è uno Zyxel 645 e quando l'ho comprato mi hanno assicurato che ha un firewall integrato. Vi risulta?
Approfitto:
Ho installato Outpost e sto cercando di capirci qualcosa. Noto che consente l'apertura di porte verso "localhost:any", "loopback" e "192.xxx.xxx.xxx". Suppongo si tratti di interrogazioni verso l'interno (verso la rete domestica alla quale, tuttavia, e' collegato solo un pc per adesso). E' così?
Ho disabilitato NetBios in virtù del fatto che non utilizzo una rete. Noto comunque che Outpost mantiene aperte delle porte per processi NetBios verso gli indirizzi sopraindicati. Normale?

Grazie in anticipo per i chiarimenti.

truppa

[Stev-O]

tutto quello che hai detto è giusto: il router, per il fatto di chiamarsi tale e di supportare quindi la funzione nat ha anche un firewall integrato: infatti chiude di default tutte le porte in ingresso, proprio per il fatto che se arriva un pacchetto non sa a chi mandarlo se non glielo dici prima (portforwarding). Poi possono esserci ampliamenti della funzione firewall, come ad esempio il controllo delle porte in ingresso e il portforwarding stesso:non tutti lo supportano e questo fa imbestialire chi voleva usare emule con id alto: di solito il router non fa vedere l'identificazione netbios oltre ad esso:

per fare un po' di test sulle porte & Co sbizzarritevi con:

http://scan.sygatetech.com/
https://grc.com/x/ne.dll?bh0bkyd2

e vedete cosa ci salta fuori

[truppa]

Grazie Stev-O.
Imparo sempre qualcosa di più.
Primo tentativo online, con Sygate.
Porte blocked: 21,23,80 ; porte closed: una quindicina (This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.).
Alcune possono servirmi al momento del lancio di una applicazione. Come faccio a sapere quali processi devo consentire (per quali porte) e quali no?
In altre parole: non esiste un "elenco" delle porte e del loro utilizzo?
Grazie ancora. Scusami se approfitto della tua disponibilità.

truppa

[truppa]

Mi ero dimenticato di precisare che i risultati indicati nel post precedente si riferivano allo Steath Scan. Per quanto riguarda il Trojan Scan tutto ok (tutto porte blocked). Adesso sto procedendo con le altre analisi.

truppa

[Stev-O]

certo che esiste http://www.portforward.com e trovi tutti i servizi + comuni e non con associato il numero di porta tipica

in riferimento al test: le 15 porte che ti risultano closed e non stealthed...
la cosa migliore sarebbe stealthed, cioè invisibili, infatti il messaggio di warning tidice che un eventuale baco nella sicurezza di xp potrebbe consentire di "sfondare" l'accerchiamento

delle porte citate (tutte in ingresso cmq) la 21 riguarda di solito l'ftp, se non hai un server ftp non ti serve: la 23 telnet va lasciata chiusa salvo utilizzi da server
la 80 in ingresso la devi aprire solo se usi il pc come server WWW

in uscita invece vanno aperte direi di default. In realtà tutte le porte in uscita di default si possono lasciare aperte, se proprio uno è paranoico e non usa servizi diversi dalla navigazione e dalla posta, si possono anche lasciare aperte solo la:
53 (dns), 80 (http), 103, 110 (mail pop3), 443 (shttp) riducendo al minimo la possibilità che programmi si colleghino ad internet in seguito a infezioni varie per scopi non graditi

[truppa]

Grazie per il link, che andrò immediatamente a vedere.
Rispondo solo per dire che su Outpost ho attivato la funzione Stealth che, appunto, mi dovrebbe rendere invisibile. Non riesco a trovare altre istruzioni per raggiungere lo scopo (perdipiù, proprio in questo momento, XP mi dice che un processo in corso non rende possibile l'aggiornamento automatico e che il mio pc "potrebbe" essere vulnerabile!).

[Stev-O]

non conosco outpost ma stealth è sicuramente la soluzione migliore
dell'altro prob non saprei...
probailmente è il firewall stesso che blocca la connessione alla rete del centro sicurezza pc che evidentemente deve aggiornare qualcosa...
ecco una ragione per la quale consiglio a chi è dietro a un router l'utilizzo di programmi firewall solo in caso di emergenza/sospetto/diffidenza su qualche programma. per evitare continue rotture come quella citata

[truppa]

Ultimissima domanda e non ti disturbo più...
In effetti Outpost può mettere in difficoltà se non si conosce a fondo la materia.
Secondo la tua esperienza esiste un firewall che solleva l'utente dai problemi minori, settando in automatico i processi?
Di nuovo grazie.

[Stev-O]

se intendi controllare le connessioni in uscita dei programmi in esecuzione outpost più o meno come gli altri va benissimo
se intendi monitorare le connessioni con relative porte e con quali programmi uno è currports che si trova assieme a tanti altri programmi nella sezione tutorials consigli e link utili ->questi i software per le reti wireless e non

[truppa]

Gentilissimo.
Adesso lascio decantare il tutto e più tardi ci riprovo: se https://www.grc.com , infatti, mi dice che lmie porte sono chiuse, ma non blocked, www.pcflank.com mi dice che è tutto ok (Recommendation:
Your computer is invisible to the others on the Internet!).
Buona serata!

truppa

[Stev-O]

meglio così, prova casomai a rifare il primo...con e senza outpost
buona serata

[truppa]

Buongiorno Stev-O.
Aggiornamento veloce. Magari può essere utile anche a qualche altro utente.
Successivi e accurati controlli hanno evidenziato che - ahime' - esistono ancora porte chiuse nel mio pc (non stealth). Ho provato a installare il SO, l'antivirus e il firewall su un hard disk formattato, per vedere se poteva essere stato il sottoscritto ad aver settato qualcosa in modo sbagliato. Anche il quel caso i controlli on line hanno tuttavia evidenziato la mia "visibilità" on line.
Domanda: può dipendere dal fatto che utilizzo un router (da settare, probabilmente) e non un semplice modem, così come mi è stato spiegato da un commerciante?
Un'altra domanda: l'acquisto del router Zyxel 660, che ha un firewall interno, può tornare utile ai fini della sicurezza? Grazie mille!

truppa

(Per la cronaca: per caso ho avuto modo di controllare il pc di un parente che utilizza Norton Security 2005: tutto a posto).

[Stev-O]

bisogna andare nella configurazione del router e capire perchè solo alcune porte sono chiuse e non nascoste: forse c'e' qualche cosa da mettere a posto, ma io quel router non lo conosco